5 tips tegen CEO-fraude

CEO-fraude is een van de meest financieel schadelijke online misdrijven. Het is een wijdverbreid cyberdreiging waarmee ondernemingen worden geconfronteerd en maakt misbruik van het gegeven dat zo velen van ons vertrouwen op e-mail, zowel privé als zakelijk. Oplichters van zakelijke e-mailfraude zijn sluw. Maar er zijn verschillende tips die je bedrijf tegen dit soort aanvallen beschermen.

1 Controleer of SPF, DKIM en DMARC zijn ingesteld

Het instellen van SPF, DKIM en DMARC kan voorkomen dat spoofed e-mail vanuit jouw domeinnaam kan worden verstuurd. Of de instellingen juist staan, kun je eenvoudig checken met deze online tool. De online risicoscan op de website van Eye Security doet deze check ook. Deze vind je hier.

2 Train je medewerkers regelmatig

Het simuleren van incidenten is een bewezen methode om ongewenst gedrag af te leren en je medewerkers te leren hoe ze fraude kunnen herkennen. Phishingsimulaties zijn onderdeel van het Eye-pakket.

3 Gebruik Microsoft 365 of Google Workspace

Cloudoplossingen zoals Microsoft 365 of Google Workspace zijn beter in het filteren van spam dan traditionele (on-premise) mailservers. De cloudoplossingen kun je vaak strakker afstellen om spam te voorkomen. Eye monitort cloudomgevingen 24/7 en is in staat om gebruikers tijdelijk te blokkeren om zo digitale aanvallen af te slaan.

4 Verspreid voorbeelden

Door medewerkers voorbeelden te laten zien van CEO-fraude, maak je ze hier bewust van en leer je ze de signalen te herkennen.

5 Maak intern goede procesafspraken

Zorg voor goede afspraken over bijvoorbeeld het overmaken van geldbedragen. Stel het 4-ogenprincipe verplicht wanneer een groot bedrag overgemaakt moet worden. Bel daarnaast altijd de leverancier als er een wijziging in rekeningnummer doorgegeven wordt om te controleren of dit legitiem is.

EYE am here to help

Op zoek naar meer informatie? Laat het weten via onderstaande knop.

Contact